摘要:
记一道.user.ini利用+exif_imagetype绕过的文件上传的题。 ####分析 先正经上传一张图片。回显了存储路径,同时发现还包含了一个index.php文件。暂时不知道怎么用。 在上传一句话木马.jpg文件的时候提示<? in contents!,文件中不能包含<?,这个我们可以换个 阅读全文
posted @ 2020-05-27 21:40
Hel10
阅读(1074)
评论(0)
推荐(0)
摘要:
这道题有两种解法,方法一是Php的字符解析特性,方法二是http走私攻击。 ####方法一:php的字符解析特性 源代码提示存在WAF。 访问calc.php得到waf的源码 <?php error_reporting(0); if(!isset($_GET['num'])){ show_sourc 阅读全文
posted @ 2020-05-27 16:37
Hel10
阅读(268)
评论(0)
推荐(0)
浙公网安备 33010602011771号